Parmi les stratégies et configurations qu’il est possible de déployer avec un outil de gestion tel que Microsoft Endpoint Manager Microsoft Intune, on retrouve certaines configurations qui génèrent des redémarrages de la machine.
Ces dernières peuvent causer des problèmes dans les scénarios de déploiement avec Windows Autopilot où la machine redémarre et nécessite alors que l’utilisateur se connecte à nouveau pour continuer le processus.
La liste des configurations identifiées comme générant des redémarrages est stockée dans le registre via la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\SyncML\RebootRequiredURIs.
On retrouve par exemple :
- Des paramétrages liés à Device Guard et Credential Guard
- Un paramétrage lié à Exploit Guard
- Des paramétrages liés au menu de démarrage
- Un paramétrage lié à la gestion des Builds en Preview
- Le paramétrage d’activation de Microsoft Defender Application Guard
- L’application d’une clé Windows afin de mettre à niveau le système
Ainsi, si vous créé une stratégie visant à configurer Windows Update for Business et même si vous ne modifiez pas le paramétrage de gestion des Builds, la stratégie comprendra le paramétrage avec une valeur par défaut (désactivé) qui génèrera le redémarrage.
Une des solutions entrevues est le déploiement de ces profils de configuration sur l’utilisateur plutôt que la machine afin qu’il s’applique à la fin du processus et ne bloque pas la page Enrollment Status Page (ESP).
